Let's Encrypt ile Ücretsiz SSL Nasıl Kurulur?
Let's Encrypt Nedir?
Let's Encrypt, İnternet Güvenliği Araştırma Grubu (ISRG) tarafından yönetilen, ücretsiz ve otomatik SSL sertifikası sağlayan kar amacı gütmeyen bir sertifika otoritesidir. 2015 yılında hizmete giren Let's Encrypt, bugün 300 milyondan fazla aktif sertifikayla dünyanın en büyük SSL sağlayıcısı konumundadır. Tüm büyük tarayıcılar ve işletim sistemleri tarafından güvenilir olarak tanınır.
Let's Encrypt sertifikalarının standart geçerlilik süresi 90 gündür. Bu kısa süre, güvenlik ihlallerinde sertifikanın otomatik geçersiz kılınmasını hızlandırır. Ancak Certbot veya hosting paneli entegrasyonu sayesinde yenileme işlemi tamamen otomatize edilir ve kullanıcı müdahalesi gerekmez.
cPanel Üzerinden Let's Encrypt Kurulumu
HostingKontrol'de tüm hosting hesapları Let's Encrypt entegrasyonuyla birlikte gelir. cPanel arayüzünden birkaç tıklamayla SSL sertifikanızı aktifleştirebilirsiniz.
Adım 1: cPanel'e giriş yapın. Güvenlik bölümündeki SSL/TLS Status seçeneğine tıklayın.
Adım 2: Açılan ekranda sertifika yüklemek istediğiniz alan adlarının yanındaki onay kutularını işaretleyin.
Adım 3: Run AutoSSL butonuna tıklayın. Sistem otomatik olarak Let's Encrypt üzerinden sertifika talebinde bulunur ve yükler. Bu işlem genellikle 2-5 dakika sürer.
# cPanel AutoSSL işlemi tamamlandıktan sonra
# HTTPS'in çalıştığını doğrulayın:
curl -I https://firmaniz.com | grep -i "HTTP\|strict"
# SSL sertifika bilgilerini görüntüleyin:
openssl s_client -connect firmaniz.com:443 -brief 2>/dev/null | \
grep -i "subject\|issuer\|expire"Certbot ile Manuel SSL Kurulumu (VPS/Dedicated)
cPanel kullanmayan VPS veya dedicated sunucularda Let's Encrypt sertifikasını Certbot aracılığıyla kurabilirsiniz. Certbot, sertifika alma, yükleme ve yenileme süreçlerini otomatikleştiren resmi Let's Encrypt istemcisidir.
# Ubuntu/Debian üzerinde Certbot kurulumu:
apt update
apt install certbot python3-certbot-nginx # Nginx için
apt install certbot python3-certbot-apache # Apache için
# AlmaLinux/CentOS üzerinde:
yum install certbot python3-certbot-nginx
# Nginx için SSL sertifikası alma ve yapılandırma:
certbot --nginx -d firmaniz.com -d www.firmaniz.com
# Apache için:
certbot --apache -d firmaniz.com -d www.firmaniz.com
# Yalnızca sertifika al, web sunucusunu yapılandırma:
certbot certonly --webroot -w /var/www/html -d firmaniz.comOtomatik Yenileme Ayarı
Certbot kurulduğunda sistemd timer veya cron görevi otomatik olarak oluşturulur. Let's Encrypt sertifikaları 90 günde bir yenilenmesi gerektiğinden bu otomasyonu doğrulamanız önemlidir.
# Otomatik yenileme testini çalıştırın:
certbot renew --dry-run
# Yenileme zamanlayıcısını kontrol edin:
systemctl status certbot.timer
# Manuel yenileme (gerekirse):
certbot renew
# Crontab üzerinden yenileme (alternatif yöntem):
# crontab -e
# 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"HTTP'den HTTPS'e Yönlendirme
SSL kurulumu tamamlandıktan sonra HTTP trafiğini otomatik olarak HTTPS'e yönlendirmeniz gerekir. Aksi takdirde ziyaretçiler http:// ile giriş yaparak güvensiz bağlantı üzerinden sitenize ulaşabilir.
# Nginx yapılandırması (/etc/nginx/sites-available/firmaniz):
server {
listen 80;
server_name firmaniz.com www.firmaniz.com;
return 301 https://$server_name$request_uri;
}
# Apache .htaccess ile yönlendirme:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]SSL kurulumu, yapılandırma veya yenileme sorunlarında HostingKontrol teknik destek ekibimiz yardımcı olmaktadır. Hosting paketlerimizdeki AutoSSL özelliği sertifika yönetimini tamamen otomatikleştirir; ek bir işlem yapmanıza gerek kalmaz.